Menu Toggle

Vodafone Community

Prodotti e Servizi

Password account e mail Vodafone: sceglietene una sicura!!

SuperUser
Ciao a tutti, oggi casualmente ho deciso di accedere alla mia mail di tipo username@vodafone.it da interfaccia web invece che da client ed mi sono messo a controllare cosa c'era nella casella dello SPAM. Con grande disappunto mi sono accorto che c'erano delle email inviate da me stesso a me stesso :shock: con testi volgari e ed inviti a cliccare dei link :paura: . Queste mail, inoltre, NON compaiono all'interno del folder Messaggi Inviati. Naturalmente NON sono stato io ad inviare queste email. Come mi spiego ciò. :paura:
La mia ipotesi è tristemente semplice: un qualche bot malevolo è riuscito a entrare nella mia registrazione, provando e riprovando varie password con n tentativi fino a trovare quella giusta (che a questo punto definirei non abbastanza sicura) :cry: Una volta entrato ha usato a mia insaputa il mio account per inviare SPAM e link malevoli a chissà quante email (tra cui anche la mia ... e questo è stato il suo errore). Infine ha cancellato le mail inviate dal folder Messaggi Inviati ed è uscito ... pronto per il prossimo raid e depositando copia della mia password in chissà quale database :paura: :paura: :paura: .
Per evitare il ripetersi di quanto sopra ho appena modificato la mia password, mettendone una nuova con score 100% nel Password Meter
Premesso ciò, perché sono subito accorso nel forum a condividere l'info con tutto il Lab?
L'ho fatto per - confermare esplicitamente a chi avesse eventualmente ricevuto le mail di cui sopra che non le ho inviate io :cry: - avvisare la community, in modo che chiunque possa fare le proprie verifiche e cambiare al più presto la propria password ... anche solo in caso di un remoto dubbio (perché la password della mail è la stessa del Lab e dell'account Vodafone e quindi chi la conosce può virtualmente anche andare a curiosare nei tabulati telefonici, ecc)
NON l'ho fatto per incolpare Vodafone in nessun modo: non ritengo che sia colpa di Vodafone. Purtroppo dipende dal grado di sicurezza della password, che non lo era tanto quanto io credevo che lo fosse :ko2:
Ne approfitto per lanciare un feedback costruttivo: è possibile impostare nella mail e nell'account Vodafone la possibilità (per chi desidera utilizzarla) di avere una autenticazione in due passaggi, ad esempio con l'invio di un SMS oppure con l'utilizzo di una App? :fiore2:
Mostra altro
7 RISPOSTE 7
Top Nerd
Ciao Kansei, grazie per il suggerimento che ovviamente gireremo :thumbup:
Mostra altro
SuperUser
Mi accodo alla richiesta di kansei! Ottimo suggerimento!
Mostra altro
SuperUser
mi accodo alla richiesta :thumbup:
Stefano 349 - Vodafone Senza Scatto New, Special 1000 7GB a 10€/28gg + Exclusive 366 - TimLight (ex MtvMobile), International Per Tutti gratis
Mostra altro
New Entry
Buonasera,
scrivo qui perchè non ho trovato il forum adatto..
Due ore fa, controllando la mia casella di posta, ho trovato almeno 5 mail da parte di registrazione@190.it con l'invio di una password provvisoria per accedere al portale. Richieste da me chiaramente mai effettuate.
La cosa preoccupante è che effettivamente qualcuno alla fine sia riuscito a modificarla e non riuscivo più ad accedere al portale!
Ora l'ho modificata nuovamente. Quello che mi preoccupa è la facilità con cui sono riusciti a farlo. Queste password provvisorie forse sono troppo deboli? Forse sarà il caso di cambiare sistema...
A qualcuno è mai capitato una cosa del genere?
Mostra altro
SuperUser
@"massivoda" ha scritto:
Buonasera, scrivo qui perchè non ho trovato il forum adatto..
Ciao a te :welcome: Non pensarci, tutti scrivono un po' ovunque perché il Lab non ha un sistema di approvazione dei post prima della pubblicazione, solo un servizio di moderazione che agisce a posteriori e che, quindi, provvederà a spostare la tua discussione nella sezione più adatta o a unirla ad altre già esistenti sullo stesso argomento.
Due ore fa, controllando la mia casella di posta, ho trovato almeno 5 mail da parte di registrazione@190.it con l'invio di una password provvisoria per accedere al portale. Richieste da me chiaramente mai effettuate.
La cosa preoccupante è che effettivamente qualcuno alla fine sia riuscito a modificarla e non riuscivo più ad accedere al portale!
Ora l'ho modificata nuovamente. Quello che mi preoccupa è la facilità con cui sono riusciti a farlo. Queste password provvisorie forse sono troppo deboli? Forse sarà il caso di cambiare sistema...
A qualcuno è mai capitato una cosa del genere?
Personalmente non mi è mai successo, anche perché affinché ciò avvenga vuol dire che qualcuno conosce: - la tua mail utilizzata come username nel caso in cui tu ti sia registrato al portale negli ultimi 2-3 anni - il tuo username, diverso dall'indirizzo email, se ti sei registrato al portale in anni precedenti. Di sicuro era meglio accedere con uno username personalizzato piuttosto che con l'indirizzo email. Di questa problematica comunque se ne è parlato pochi mesi fa e qualcuno ha proposto l'opzione di verifica in due passaggi, che ad oggi non risulta ancora essere stata implementata su Vodafone.it.
Se ne parla :ahsisi: qui
Stefano 349 - Vodafone Senza Scatto New, Special 1000 7GB a 10€/28gg + Exclusive 366 - TimLight (ex MtvMobile), International Per Tutti gratis
Mostra altro
Nerd 3.0
Mostra altro
Highlighted
SuperUser

Ciao a tutti,

è successo ancora nonostante la psw sicura smiley sad : mi sono accorto di una mail strana inviata da me stesso a me stesso.

Naturalmente non l' ho spedita io e temo che non sia l'unica ad essere stata inviata.

Nuovmente confermo in modo esplicito a chi avesse eventualmente ricevuto delle mail strane che non le ho inviate io (ci tengo a precisarlo visto anche il suject ed il contenuto).

E' comunque semplice capire che sono state create da un qualche bot perché sono scritte in Italiano approssimativo

Ne approfitto per lanciare nuovamente il feedback costruttivo inizialmente proposto: è possibile impostare nella mail e nell'account Vodafone la possibilità (per chi desidera utilizzarla) di avere una autenticazione in due passaggi, ad esempio con l'invio di un SMS oppure con l'utilizzo di una App?

 

 

 

 

Mostra altro
Utenti online
Attualmente online: 1 membro 98 ospiti
Accessi recenti:
Diamo il benvenuto ai nuovi membri della community:
4g arrow-right main_icn_Chevron_down main_icn_Chevron_left main_icn_Chevron_right main_icn_Chevron_up main_icn_Close google-plus-thin main_icn_Menu social-facebook social-google-plus social-linkedin social-twitter social-youtube main_icn_Community_or_Foundation